Premier rapporté par Cyberscoop, le piratage impliquait la fuite de données sur Telegram par un groupe connu sous le nom de SiegedSec. Le groupe a affirmé avoir volé des données à Atlassian, y compris les noms, adresses e-mail, services et numéros de téléphone d’environ 13 200 employés.
Les données comprenaient également les plans d’étage des bureaux Atlassian à San Francisco et à Sydney. SiegedSec a fait la une des journaux l’année dernière après avoir divulgué des données des gouvernements des États du Kentucky et Arkansas pour protester contre leurs efforts visant à interdire l’avortement après que la Cour suprême a annulé Roe v. Wade.
Envoy a déclaré que les informations d’identification d’un employé d’Atlassian avaient été compromises
Le groupe a annoncé sa responsabilité dans le piratage d’Atlassian avec un message sur Telegram : « SiegedSec est ici pour annoncer que nous avons piraté l’éditeur de logiciels Atlassian… Cette entreprise d’une valeur de 44 milliards de dollars a été piratée par les pirates furry uwu. » p>
Atlassian a rapidement pointé du doigt Envoy, une application tierce qu’elle utilise pour gérer ses espaces de bureau. Mais Envoy a nié cette affirmation, déclarant que ses systèmes n’avaient pas été compromis.
Selon un porte-parole d’Envoy, un pirate informatique a eu accès aux informations d’identification valides d’un employé d’Atlassian, puis a utilisé ces informations d’identification pour accéder au répertoire des employés d’Atlassian et aux plans d’étage des bureaux contenus dans l’application d’Envoy.
Tout le monde est parfois confronté à des problèmes de sécurité
Atlassian a mis à jour sa déclaration, admettant que les pirates ont accédé aux données de l’application Envoy via la publication du référentiel public d’un employé. La faille comprenait des plans d’étage de bureau et des profils d’employés, mais Atlassian a rapidement désactivé le compte de l’employé compromis, évitant ainsi d’autres risques.
Envoy a nié toute violation, affirmant que les pirates avaient obtenu des informations d’identification valides d’un compte d’employé Atlassian pour accéder aux données. Bien qu’aucun défaut n’ait été trouvé avec Envoy, la découverte en 2019 de failles de sécurité dans le système de gestion des visiteurs d’Envoy soulève des problèmes de sécurité.
La violation de données met en évidence l’importance de la gestion de la sécurité numérique pour éviter de futures violations.
Toute l’actualité en temps réel, est sur L’Entrepreneur